1、 引言WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。
但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。2、 威胁无线局域网的因素首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。其次,由于WLAN还是符合所有网络协议的计算机网络,
所以计算机病毒一类的网络威胁因素
同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。3、无线局域网的安全措施3.1采用无线加密协议防止未授权用户保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份 (SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,破解128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,Windows XP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,VPN,SSH或其他WEP的替代方法。不要仅使用WEP来保护数据。3.2 改变服务集标识符并且禁止SSID广播SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。
例如,3COM 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不
经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。3.3 静态IP与MAC地址绑定无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,
然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。设置方法如下:首先,在无线路由器或AP的设置中关闭“
DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实
填写好,最后点“执行”就可以了。3.4 VPN技术在无线网络中的应用对于高安全要求或大型的无线网络,VPN方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。对于无线商用网络,基于VPN的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,VPN在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,VPN技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。 AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN (AP和VPN服务器之问的线路)从局域网已经被VPN服务器和内部网络隔离出来。VPN服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩充、升级性能,可应用于大规模的无线网络。3.5 无线入侵检测系统无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。3.6 采用身份验证和授权当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,
那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享
同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用802.1x,VPN或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。3.7其他安全措施除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。4、 结论无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
无线局域网中的安保
时间: 2024-10-25 21:33:43
无线局域网中的安保的相关文章
如何组建无线局域网 无线局域网组建教程
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一.因其具有灵活性.可移动性及较低的投资成本等优势,无线局域网解决方案 作为传统有线局域网络的补充和扩展,获得了家庭网络用户.中小型办公室用户.广大企业用户及电信运营商的青睐,得到了快速的应用.然而在整个无线局域网 中,却有着种种问题困扰着广大个人用户和企业用户.首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一.具体来分,组建无线局域网包括组 建家庭无线局域网和组建企业无线局域网.下面让我们来看看. 组建家庭无线局域
无线局域网的概述
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性. 无线局域网(WLAN)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(FCC)为工业.科研和医学(ISM)频段的公共应用提供授权而产生的.这项政策使各大公司和终端用户不需要获得FCC许可证,就可以应用无线产品,从而促进了WLAN技术的发展和应用. 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息.同无线广播和电视类似,无线局域网使用无
无线局域网常见故障及其解决办法
就在有线网络(下简称为LAN)的发展方兴未艾时,无线局域网(下简称为WLAN)随着技术的逐渐成熟和产品成本的不断降低,不知不觉已经悄悄的走进我们的工作和生活. 大规模WLAN和宽带的普及也使得相关的故障时有发生,下面我们就来看下常见的无线局域网故障有那些. 故障现象:无法登陆无线路由器进行设置 分析及解决方法: 硬件故障大多数是接头松动.网线断.集线器损坏和计算机系统故障等方面的问题.一般都可以通过观察指示灯来帮助定位.此外,电压不正常.温度过高.雷击等也容易造成故障. 办法一:检查路由器上面的
网络档次是否影响无线局域网的安全
无线局域网安全问题一直是我们关注最多的问题.那么今天我们也来谈谈这方面的内容.看看网络档次问题,会不会对无线局域网安全造成影响.以无线方式连接到小区宽带网络,并通过宽带网络进行共享访问Internet的组网环境下,我们往往只要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起,然后参照说明书对无线路由器的连接端口参数进行合适的设置,就能上网访问了.由于在默认状态下,低档无线路由器会自动启用DHCP服务功能,当我们将无线网卡设备正确地安装到普通计算机上后,不需要进行任何
无线局域网安全的5个策略
无线网络的发展如同野火一般,其势深入消费者,给企业带来了巨大的利润.于是乎,现在越来越多的无线网络暴露于威胁之中,没有引起企业足够的重视.无线网络的误用和滥用攻击给企业带来了直接的经济损失,也间接导致了企业竞争力和市场价值的下降. 出于内外部审计的压力和防止未经授权的网络的滥用,每一家公司--即使是禁止无线网络使用的企业--也必须考虑无线网络带来的风险.传统的保护有线网络系统和应用程序的方法任然是必须的.但是由于缺乏对空中载波的实际控制,这意味着传统的保护方法是不够的.员工经常有意无意地就进入了
无线局域网的组建环境与过程
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一.因其具有灵活性.可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户.中小型办公室用户.广大企业用户及电信运营商的青睐,得到了快速的应用.然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户.首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一.具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网.下面让我们来看看. 组建家庭无线局域网
无线局域网协议及基本用语全解析
虽然无线网络在结构及原理上大致类同于有线网络,不过无线Internet和有线Internet在终端设备和网络性能上还是存在较大差别的.比较明显的就是无线数据网络较之于有线网络,其带宽有限.延迟大.连接稳定性差以及可用性预测困难等缺点,但在其移动性强的主要优势下,这些缺点丝毫不会影响无线网络的发展.本文要带给大家的,是关于无线网络最底层的一些概念,了解这些基本概念,对于无线网络的更深入使用具有重要意义. 一.无线网络基础协议篇 提到无线协议也就得提到IEEE 知识加油站1:"IEEE"
在局域网中WLAN技术的优势
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性. 无线局域网(WLAN)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(FCC)为工业.科研和医学(ISM)频段的公共应用提供授权而产生的.这项政策使各大公司和终端用户不需要获得FCC许可证,就可以应用无线产品,从而促进了WLAN技术的发展和应用.与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息.同无线广播和电视类似,无线局域网使用无线
无线局域网DDoS攻击技术包括那些技术要点
1.概述 随着信息技术的发展,各种网络安全问题也是层出不穷.无线局域网虽然具有易于扩展.使用灵活.经济节约等优点,但是由于其采用射频工作方式,使得 WLAN在安全方面显得尤为脆弱.基于 IEEE802.1l的无线网络得到了广泛的应用,但也成为极有吸引力的攻击目标.由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷,经过大量的研究,产生了一系列的扩展协议,以加强 无线网络的访问控制和机密性.但无线网络由于其开放特性,还是很容易受到攻击,其中,分布式拒绝服务攻击是最难检测和控制的.无线